系统的安全涉及两类不同的问题:一类涉及到技术、管理、法律、道德和政治等问题;另一个涉及操作系统的安全机制。随着计算机应用范围扩大,在所有稍具有规模的系统中,都从多个级别上来保证系统的安全性。一般从系统级、用户级、目录级和文件级4个级别上对文件进行安全性管理。系统级是相对用户级或其他级而言的,是指对文件或程序进行管理的级别。
简介
系统级是指对文件或程序进行管理的级别。一般是系统中最高级别,拥有特殊权限。例如,在系统安全性中,系统级安全管理的主要任务是不允许未经校核的用户进入系统,从而防止他人非法使用系统中的各类资源(包括文件)。系统级管理的主要措施有:注册与登录,技术有访问控制技术。
系统安全性
系统安全性的内容
系统安全性包括三个方面的内容,即物理安全、逻辑安全和安全管理。物理安全是指系统设备及相关设施受到物理保护,使之免遭破坏或丢失。安全管理包括各种安全管理的政策和机制。逻辑安全是指系统中信息资源的安全,它又包括以下三个方面。
(1) 数据机密性(Data Secrecy):指将机密的数据置于保密状态,仅允许被授权的用户访问计算机系统中的信息(访问包括显示和打印文件中的信息)。
(2) 数据完整性(Data Integrity):指未经授权的用户不能擅自修改系统中所保存的信息,且能保持系统中数据的一致性。这里的修改包括建立和删除文件以及在文件中增加新内容和改变原有内容等。
(3) 系统可用性(System Availability):指授权用户的正常请求能及时、正确、安全地得到服务或响应。或者说,计算机中的资源可供授权用户随时进行访问,系统不会拒绝服务。但是系统拒绝服务的情况在互联网中却很容易出现,因为连续不断地向某个服务器发送请求就可能会使该服务器瘫痪,以致系统无法提供服务,表现为拒绝服务。
系统安全的性质
系统安全问题涉及面较广,它不仅与系统中所用的硬、软件设备的安全性能有关,而且也与构造系统时所采用的方法有关,这就导致了系统安全问题的性质更为复杂,主要表现为如下几点:
(1) 多面性。在较大规模的系统中,通常都存在着多个风险点,在这些风险点处又都包括物理安全、逻辑安全以及安全管理三方面的内容,其中任一方面出现问题,都可能引起安全事故。
(2) 动态性。由于信息技术的不断发展和攻击者的攻击手段层出不穷,使得系统的安全问题呈现出动态性。例如,在今天还是十分紧要的信息,到明天可能就失去了作用,而同时可能又产生了新的紧要信息;又如,今天还是多数攻击者所采用的攻击手段,到明天却又较少使用,而又出现了另一种新的攻击手段。这种系统安全的动态性,导致人们无法找到一种能将安全问题一劳永逸地解决的方案。
(3) 层次性。系统安全是一个涉及诸多方面、且相当复杂的问题,因此需要采用系统工程的方法来解决。如同大型软件工程一样,解决系统安全问题通常也采用层次化方法,将系统安全的功能按层次化方式加以组织,即首先将系统安全问题划分为若干个安全主题(功能)作为最高层;然后再将其中一个安全主题划分成若干个子功能作为次高层;此后,再进一步将一个子功能分为若干孙功能;其最低一层是一组最小可选择的安全功能,它不可再分解。这样,利用多个层次的安全功能来覆盖系统安全的各个方面。
(4) 适度性。当前几乎所有的企、事业单位在实现系统安全工程时,都遵循了适度安全的准则,即根据实际需要,提供适度的安全目标加以实现。这是因为:一方面,由于系统安全的多面性和动态性,使得对安全问题的全面覆盖难于实现;另一方面,即使是存在着这样的可能,其所需的资源和成本之高,也是难以令人接受的。这就是系统安全的适度性。
系统级综合
一个项目,一个产品,或者软件,在其成形后对其功能或职责链进行全面系统的分析测试的过程。在一个产品的生成过程中,一般方法是对产品功能进行模块级划分,与之相应的有模块级综合,即每一模块完成后对其实际完成的功能进行测试,以期达到预期要求。当所有模块完成后,进行组装。与之对应的是系统综合。它是一种测试手段,通过让初步成型的产品在各种可预测的人造环境中运行以期得到可能出现的问题以便能够改进产品。
要完成系统级综合是一个很复杂的过程,首先需要自己对产品所要面对的各种可能情形环境等知之甚深。而且要深刻理解自己产品所要完成的功能。
当产品初步成型后,我们应该要知道各模块之间的耦合关系,以及模块间的“亲密度”,以期预测某一模块损坏后对其他功能模块的影响大小 。其次是对产品所能完成的功能逐一进行测试,以找出产品所没有达到或实现的功能漏洞和错误。最后要对产品在可能的极限状态下运行的性能,俗称极限条件测试。它使我们知道本产品对于恶劣条件的耐性和抗性。
系统级芯片
系统级芯片(system on a chip),也称片上系统,
意指它是一个产品,是一个有专用目标的
集成电路,其中包含完整系统并有嵌入软件的全部内容。同时它又是一种
技术,用以实现从确定系统功能开始,到软/硬件划分,并完成设计的整个过程。
从狭义角度讲,它是
信息系统核心的
芯片集成,是将系统关键部件集成在一块
芯片上;从广义角度讲,SoC是一个微小型系统,如果说
中央处理器(
CPU)是大脑,那么SoC就是包括大脑、心脏、眼睛和手的系统。国内外学术界一般倾向将SoC定义为将微处理器、模拟IP核、数字IP核和存储器(或片外存储控制接口)集成在单一芯片上,它通常是
客户定制的,或是面向特定用途的标准产品。
SoC定义的基本内容主要表现在两方面:其一是它的构成,其二是它形成过程。系统级芯片的构成可以是系统级芯片控制逻辑模块、微处理器/微控制器CPU内核模块、数字信号处理器DSP模块、嵌入的存储器模块、和外部进行通讯的接口模块、含有ADC/DAC的模拟前端模块、电源提供和功耗管理模块,对于一个无线SoC还有射频前端模块、用户定义逻辑(它可以由FPGA或ASIC实现)以及微电子机械模块,更重要的是一个SoC芯片内嵌有基本软件(RDOS或COS以及其他
应用软件)模块或可载入的用户软件等。系统级芯片形成或产生过程包含以下三个方面:
再利用逻辑面积技术使用和产能占有比例有效提高即开发和研究IP核生成及复用
技术,特别是大容量的存储模块嵌入的重复应用等;
超深亚微米(UDSM)、纳米集成电路的设计理论和技术。